Thành phố thông minh là mục tiêu của tấn công mạng có chủ đích

Các đại biểu trao đổi tại tọa đàm Giải pháp cho thành phố thông minh do Báo Tuổi Trẻ tổ chức - Ảnh tư liệu

Dự kiến 2018 sẽ là một năm bùng nổ tấn công có chủ đích khi Việt Nam quyết tâm xây dựng thành phố thông minh - Smart City - với thiết bị cảm biến, camera và các thiết bị IoT.

Nguy cơ càng tăng

Đầu năm 2017, nổi bật nhất là cuộc tấn công của mã độc có tên Wannacry. Cuộc tấn công quy mô lớn này đã ảnh hưởng đến 74 quốc gia trong đó có Việt Nam: chỉ vài giờ lây lan Việt Nam đã có đến hơn 200 doanh nghiệp bị nhiễm.

Theo hãng bảo mật Kaspersky, Việt Nam là một trong 20 nước có thiệt hại nặng nề nhất do cuộc tấn công Wannacry gây ra. Cuối năm 2017, Việt Nam là quốc gia có tỷ lệ máy tính hệ thống công nghiệp bị tấn công cao nhất thế giới với 69.6%.

Trong tình hình đó, nhiều hãng bảo mật đã dự đoán tình hình an toàn thông tin của Việt Nam trong năm 2018 sẽ còn bùng nổ hơn, các cuộc tấn công sẽ có sự góp mặt của các công nghệ thông minh hơn, tinh vi hơn.

Dự đoán trên càng có cơ sở khi chỉ mới 2 năm trước đây, khái niệm Smart City vẫn còn khá xa lạ thì đến nay, với sự phát triển mạnh mẽ của công nghệ thông tin và đô thị hóa thì mô hình này đã bắt đầu hình thành tại Việt Nam.

Đề án xây dựng đô thị thông minh mở ra nhiều cơ hội cũng như thách thức, nhất là về vấn đề an ninh mạng. Hệ thống camera, cảm biến và các thiết bị IoT - một thế giới kết nối sẽ là môi trường lý tưởng cho tội phạm mạng thực hiện các cuộc tấn công từ quy mô nhỏ cho đến lớn.

Dữ liệu từ Kaspersky Lab ghi nhận Việt Nam nằm trong top 3 quốc gia chịu ảnh hưởng về các cuộc tấn công nhắm vào những thiết bị IoT khi chiếm tỷ lệ tới 15% số lượng các cuộc tấn công trên toàn cầu (Trung Quốc chiếm 17%, Nga chiếm 8%).

Tổng số mẫu phần mềm độc hại nhắm đến các thiết bị IoT hiện đã lên tới hơn 7.000 mẫu các loại trong năm 2017, con số này sẽ còn tiếp tục tăng nhanh nếu chúng ta không quan tâm bảo mật cho thiết bị.

Còn quá nhiều hạn chế

Ông Yeo Siang Tiong, Giám đốc điều hành Kaspersky Lab Đông Nam Á chia sẻ: “Với công việc nghiên cứu, chúng tôi phải liên tục ghi nhớ và tìm hiểu các thiết bị khác nhau nhưng điều đáng lo ngại là nhiều hacker cũng có suy nghĩ như vậy. Số lượng thiết bị tăng lên đồng nghĩa với lỗ hổng ngày một nhiều. An ninh mạng lỏng lẻo chính là cơ hội cho các cuộc tấn công trên mọi quy mô”.

Chẳng hạn, đối với điện thoại di động, tội phạm mạng sử dụng phần mềm gián điệp thể điều khiển lệnh, cấu hình từ xa, tự động thu, gửi dữ liệu về trung tâm, gọi bí mật, lấy cắp danh bạ điện thoại và nhiều thông tin cá nhân khác của người dùng. Còn đối với hệ thống tài chính, các hacker sẽ theo dõi các email của công ty để đánh cắp tiền mỗi khi công ty phát sinh giao dịch...

Trong khi đó, nhiều chuyên gia an ninh mạng cùng nhận định thách thức vô cùng lớn hiện nay là vấn đề đảm bảo an toàn thông tin đang gặp phải hàng loạt khó khăn như thiếu sự quản lý tốt trong hệ thống máy tính, sự hiểu biết về an toàn thông tin của các cá nhân và tổ chức, phản ứng nhanh và chính xác khi các cuộc tấn công xảy ra.

Theo ông Ngô Tấn Vũ Khanh, Giám đốc phát triển Kaspersky Việt Nam, các cuộc tấn công có chủ đích và các mối đe dọa công nghệ cao (Advanced Persistent Threats - APT) là một trong những rủi ro nguy hiểm nhất đối với hệ thống của các doanh nghiệp.

Thế nhưng, trong khi các mối đe dọa và công nghệ mà bọn tội phạm mạng sử dụng ngày càng phát triển, thì lại có quá nhiều tổ chức đang dựa vào những công nghệ bảo mật cũ và tư duy lỗi thời để chống lại những mối đe dọa ở hiện tại và trong tương lai.